全部 - 热门的文章 - 第5页 - 奇安信攻防社区

代码审计&漏洞分析：74cmsSE 系列

本文对 74cmsSE 进行代码审计，并对近期的相关漏洞进行调试分析，学习一波。

1
0
xigua
发布于 2024-03-20 09:36:05
阅读 ( 15748 )

记一次参数走私导致的权限绕过

在实际业务中，通常会对请求参数进行解析并进行鉴权处理，来避免类似平行越权的风险。若解析请求参数时与Controller的解析方式存在差异，则可能可以绕过现有的安全措施，

1
2
tkswifty
发布于 2024-04-23 09:00:02
阅读 ( 15649 )

CVE-2023-46747和AJP走私漏洞

本文主要介绍了AJP走私漏洞在实际项目中的应用，以及CVE-2023-46747的分析。

1
0
SpringKill
发布于 2024-05-24 10:06:12
阅读 ( 15598 )

Jeecg-commonController文件上传漏洞分析

朋友整了一个漏洞情报的钉钉机器人，这几天看到了一个最新推送的漏洞Jeecg commonController 文件上传漏洞。说是EXP已公开、但是网上找了一圈没找到，那就自己分析一下吧！

0
4
Yu9
发布于 2024-04-01 10:00:02
阅读 ( 15553 )

Apache InLong < 1.12.0 JDBC反序列化漏洞（CVE-2024-26579）浅析

Apache InLong 是开源的高性能数据集成框架，支持数据接入、数据同步和数据订阅，同时支持批处理和流处理，方便业务构建基于流式的数据分析、建模和应用。浅析Apache InLong < 1.12.0 JDBC反序列化漏洞（CVE-2024-26579）

0
1
tkswifty
发布于 2024-05-27 10:00:01
阅读 ( 15547 )

CVE-2024-32002 Git 远程代码执行漏洞分析

Git RCE 漏洞分析：从蛛丝马迹的漏洞分析到RCE

7
5
10cks
发布于 2024-05-20 20:11:28
阅读 ( 15517 )

一文搭建复现并分析CVE-2024-25600 WordPress Bricks Builder RCE最新漏洞

10
11
xhys
发布于 2024-03-25 10:00:00
阅读 ( 15468 )

高JDK的JNDI绕过之复现某比赛0解题

转载

1
1
Zacky
发布于 2024-04-18 09:30:01
阅读 ( 15385 )

Java安全 - C3P0链原理分析

转载

0
0
Zacky
发布于 2024-04-18 10:00:01
阅读 ( 15343 )

MINI HTTPD 远程代码执行漏洞分析

该模块利用了Ultra Mini HTTPD 1.21中基于堆栈的缓冲区溢出，允许远程攻击者通过HTTP请求中的长资源名执行任意代码。此漏洞必须处理应用程序的请求处理程序线程在60秒后被监视器线程终止的问题。为此，它分配一些RWX内存，将负载复制到它并创建另一个线程。完成后，它终止当前线程，这样它就不会崩溃，从而不会使进程崩溃。

0
0
10cks
发布于 2024-04-16 10:00:00
阅读 ( 15318 )

代码审计 - PHP - 再谈西湖论剑PHPEMS

CTF真有趣

0
0
Zacky
发布于 2024-04-22 10:00:02
阅读 ( 15113 )

ERC2771 Multicall任意地址欺骗攻击分析

ERC2771 Multicall任意地址欺骗攻击

0
1
我会一直开心
发布于 2023-12-22 09:00:02
阅读 ( 15092 )

CSZcms任意解压漏洞RCE

一次简单的代码审计分析

1
0
ZAC安全
发布于 2024-04-25 10:07:06
阅读 ( 14886 )

Java安全 - Commons-Beanutils链

来学学CB

0
0
Zacky
发布于 2024-04-17 09:40:22
阅读 ( 14803 )

浅谈gaul/s3proxy authorization绕过

https://github.com/gaul/s3proxy是一个开源项目，它实现了S3 API，允许你通过这个API访问多种不同的存储，目前已经支持Azure Blob，Google Cloud Storage和OpenStack Swift等主流的云存储服务。浅谈其authorization绕过过程。